O-SaftはSSL/TLSの設定状況や脆弱性の有無を確認するためのツールです。
ターゲットが継続的にセキュアな状態に保たれているか確認するために、スケジュール機能を利用して定期的に実行することをおすすめします。
| 名称 | o-saft |
| OSS | O-Saft |
| 内容 | HTTPSのセッティング状況確認 |
| 実行時間目安 |
5分 |
Walti.ioではO-Saftを利用して以下の検査を行うことができます。
- 証明書のチェック
- SSL証明書の有効期限のチェック(残り30日、残り7日、期限切れの警告を行います)
- SSL証明書チェーンの検証
- ターゲットのホスト名と証明書記載内容の一致検証
- 各種脆弱性の有無
- Heartbleed
- DROWN
- RC4 attack
- Sweet32
- BEAST
- FREAK
- Logjam
- POODLE
- CRIME
- Lucky 13
※O-Saftはターゲット登録時にHTTPSがサポートされている場合に自動的に利用可能となります。手動で有効にするには、設定 > スキャン機能ON/OFF の画面からO-Saftのチェックボックスをチェックして保存してください。
0 コメント